Der IT-Sicherheitsdienstleister @Stake hat das Tool "Smart Risk Analyzer" herausgebracht. Es analysiert in den Programmiersprachen C, C++ und Java geschriebenen Code und soll zur Sicherheit beitragen in dem es Schwachstellen wie ungeprüfte Speicherbereiche aufdeckt.

Dazu nutzt es eine "Deep Binary Analysis" genannte Technik, die ansetzt, nachdem der Quelltext in ausführbaren Programmcode kompiliert wurde. Der Code wird mit einer vom Hersteller betriebenen Datenbank abgeglichen, in der über 400 Regeln zur Vermeidung von Sicherheitslücken bei der Programmierung hinterlegt sind. Über vorhandene Schwachstellen werden Reports angelegt, die sich nach Fehlertyp oder nach Höhe des Risikos sortieren lassen. Laut Chris Wysopal, Vice President der Entwicklungsabteilung bei @Stake, können so auch Sicherheitslücken aufgespürt werden, die in unkompilierten Quellen nicht sichtbar wären.

Smart Risk Analyzer für C- und C++-Code, der auf Windows- und Sparc-Plattformen läuft, ist ab sofort erhältlich. Eine Java-Version des Tools erscheint voraussichtlich im Juni. Die Software lässt sich unter Windows 2000, XP und Server 2003 nutzen. (lex)